Seguridad WordPress

Base de datos de vulnerabilidades

Fuente base: WPScan. Cada ficha puede incluir enriquecimiento editorial con IA para contexto técnico, impacto y mitigación.

Buscar

Tipo

Severidad

39.417 vulnerabilidades

wordpress

378

plugin

36089

theme

2950

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48162

Simple Business Directory Pro <= 15.5.1 - Reflected Cross-Site Scripting

simple-business-directory-pro

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Simple Business Directory Pro, que afecta a las versiones hasta la 1…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-47689

Video Blogster Lite <= 1.2 - Reflected Cross-Site Scripting

video-blogster-lite

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Video Blogster Lite, afectando a versiones hasta la 1.2. Esta vulner…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-48159

Youtube Vimeo Video Player and Slider WP Plugin <= 3.8 - Reflected Cross-Site Scripting

video-player-youtube-vimeo

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin 'Youtube Vimeo Video Player and Slider' para WordPress, con una seve…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-54027

Support Board <= 3.8.0 - Reflected Cross-Site Scripting

supportboard

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Support Board, afectando a versiones hasta la 3.8.0. Esta vulnerabil…

HIGH CVSS 8.1

THEME lfi CVE-2025-25172

VidMov <= 1.9.4 - Unauthenticated Local File Inclusion

vidmov

Publicado: 23/07/2025

La vulnerabilidad de inclusión de archivos locales no autenticada en el tema VidMov, presente en versiones hasta 1.9.4, permite a un atacante acceder a ar…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-6588

FunnelCockpit <= 1.4.3 - Reflected Cross-Site Scripting via `error` Parameter

funnelcockpit

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin FunnelCockpit, que afecta a las versiones hasta la 1.4.3. Esta vulne…

CRITICAL CVSS 9.8

PLUGIN lfi CVE-2025-6715

LatePoint <= 5.1.93 - Unauthenticated Local File Inclusion

latepoint

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica de inclusión de archivos locales no autenticada en el plugin LatePoint, que afecta a las versiones hasta la …

MEDIUM CVSS 6.5

PLUGIN CVE-2025-7780

AI Engine <= 2.9.4 - Missing URL Scheme Validation to Authenticated (Subscriber+) Arbitrary File Read via simpleTranscribeAudio and get_audio Functions

ai-engine

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo lectura arbitraria de archivos en el plugin AI Engine, afectando a versiones hasta la 2.9.4. Esta falla perm…

CRITICAL CVSS 9.8

PLUGIN CVE-2025-8047

Multiple Plugins by itayamar - Backdoored Software

disable-right-click-powered-by-pixterme

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Disable Right Click Powered by Pixterme', que permite la ejecución de código malicioso. Esta f…

CRITICAL CVSS 9.8

PLUGIN CVE-2025-8047

Multiple Plugins by itayamar - Backdoored Software

pixter-image-digital-license

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad crítica en el plugin 'Pixter Image Digital License' que permite la inclusión de software malicioso. Este fallo, cata…

MEDIUM CVSS 6.4

PLUGIN xss CVE-2025-8071

Mine CloudVod <= 2.1.10 - Authenticated (Contributor+) Stored Cross-Site Scripting via audio Parameter

mine-cloudvod

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) almacenado en el plugin Mine CloudVod, afectando a versiones hasta la 2.1.10. Est…

MEDIUM CVSS 6.1

PLUGIN xss CVE-2025-5084

Post Grid Master <= 3.4.13 - Reflected Cross-Site Scripting via argsArray['read_more_text']

ajax-filter-posts

Publicado: 23/07/2025

Se ha identificado una vulnerabilidad de tipo Cross-Site Scripting (XSS) en el plugin Post Grid Master en versiones hasta 3.4.13. Esta falla permite la in…